腾讯云“丢数据”遭索赔 云服务真的安全吗？

本篇文章5042字，读完约13分钟

必须说，企业走向云是大势所趋，越来越多的企业意识到走向云的重要性，因此可以选择自己的云服务提供商。

然而，在不久的将来，腾讯云因其操作系统云盘故障而清除用户数据暴露出的数据安全问题，正引起企业对云安全的担忧。

近日，腾讯云用户北京青博数控技术有限公司的“前沿数控”向腾讯云索赔1000万元，原因是其平台操作系统云盘受物理硬盘固件版本缺陷导致的磁盘静默错误(读写数据不一致)影响，文件系统元数据受损。然而，腾讯云认为事故原因在于操作系统云盘故障，仅提出“赔偿+补偿”的解决方案，总金额超过10万元。

后来，由于对赔偿金额的不同意见，双方都表示有可能通过法律途径解决问题。

据《国际金融新闻》记者采访，目前，腾讯云和用户已经达成和解。但是，在这次失败的背后，还有两个问题没有解决:第一，从腾讯云的角度来看，三个备份都消失了；其次，从整个行业的角度来看，当几乎所有的数据都在云中时，云安全问题就出现了。

1

成千上万的元数据丢失了

这可能只是腾讯云的一次用户事故，但更像是“前沿数控”的一场“灾难”。

8月5日晚，“尖端数控技术新媒体”在微博、今日头条、百度等公共平台上发表文章，“腾讯云安全吗？如果数据丢失，为什么不能恢复？——腾讯云给初创企业带来的灾难！”据报道，腾讯云的硬盘故障导致其公司平台的所有数据丢失。

“前沿数控”是一家2014年从微信公众账户起步的创业公司，位于数控、模具和机械行业。在2016年获得投资后，该公司转型为行业一站式平台，并开发了包括网站、h5和applets在内的产品。

文章显示，腾讯云服务器是公司为应对快速增长的流量趋势以及对安全性和可靠性的需求而选择的。自称是“前沿网通”创始人和界面的吴先生对《国际金融新闻》记者说:“当时我想选择阿里巴巴云，后来我觉得腾讯云有一个短信验证业务，很容易一起管理。”

没想到这种“孤注一掷”的操作让公司在数据丢失后什么也没损失。

7月20日晚，边疆数据公司的网站、小程序和h5突然无法打开，无法登录云端服务器。在向腾讯云寻求帮助后，腾讯云迅速给出了回复:北京三区的一些云硬盘出现故障，正在紧急修复。

接下来的两天，腾讯云的投诉处理负责人告诉边疆网通，由于腾讯云的硬盘故障导致数据丢失，几乎没有恢复数据的希望，所以他想听听索赔的意见。

然而，“前沿数控”的第一个要求不是补偿，而是希望腾讯云能尽力恢复数据。一天后，上述负责人告诉“前沿数据”，100%的数据找不到。

《前沿数据》在文章中称，事故造成公司近1000万元的平台数据丢失，包括准确的注册用户和长期推广分流后积累的内容数据，一家创业公司瞬间被毁？？

2

因操作和维护人员违章操作

事故发生后，“前沿数控”也咨询了it行业的专业人士，得到的回应是，腾讯云应该有容灾机制和数据完整性验证，以确保数据可以恢复，即使是完全损坏，只要硬盘不被物理破坏。

腾讯云官方网站还显示，由cvm(云服务器)携带的云硬盘提供了三拷贝存储策略，保证了任何拷贝失败时数据的快速迁移和恢复。

因此，吴先生向《国际金融新闻》记者表示，平台数据和备份完全消失，无法恢复，令人难以置信。

那么，云硬盘上的数据和三个备份都消失并且无法恢复的可能性有多大？

上海交通大学信息安全工程学院院长李建华告诉《国际金融新闻》，三套备份同时消失的概率非常小。如果普通文件被删除或丢失，数据可能被恢复，如果物理硬件被损坏，数据很难恢复。

8月7日，腾讯云在其官方微信公众账户上发布了此次故障的技术恢复。发现故障源于磁盘静默错误导致的单拷贝数据错误，以及数据迁移过程中的两次不规则操作，导致云磁盘三拷贝安全机制失效，最终导致客户数据完整性受损。

该事故源于磁盘静默错误导致的单拷贝数据错误。如果事故在这里结束，备份将不会发生，数据可能仍然可以恢复。但是，根据腾讯云的故障过程，其运维人员在数据重定位过程中进行了两次违规操作:

首先，在正常的数据重定位过程中默认启用数据验证，可以有效地发现和避免源端的数据异常，保证重定位数据的正确性。然而，为了加快搬迁任务，操作和维护人员非法关闭了数据验证。

第二，正常的数据重定位完成后，源仓库的数据需要保存24小时，用于异常重定位情况下的数据恢复。然而，为了尽快降低仓库的利用率，操作和维护人员非法回收了源仓库的数据。

运维人员的违规操作导致异常数据扩散到三份，导致客户数据完整性受损。

3

对赔偿意见的争议

在确认数据无法恢复后，双方在索赔金额上存在不小的矛盾。

腾讯云给出了总额为136，469元的“薪酬+补偿”解决方案。补偿部分为“前沿数控”自2017年12月开户以来的实际消费为3569元，腾讯云将根据补偿条款中的现金上限全额返还；补偿部分为现金132，900元或云资源的额外补偿。

根据《腾讯云服务协议》关于违约服务赔偿责任的内容，腾讯云公司的总赔偿责任不超过腾讯云公司向客户收取的违约服务总服务费。

“事实上，腾讯云有点出人意料。尽管腾讯云表示这是一个极小的概率事件，但这确实是一个低级错误。”达鲁伊咨询公司的创始人兼首席分析师马继华认为，安全必须是云计算公司的首要任务，尤其是存储安全。对于任何企业来说，丢失用户数据都是一个非常严重的错误。腾讯云并没有声称损失超过10万元就能解决问题。

当然，“前沿数控”也没有购买腾讯云的所谓解决方案，其赔偿金额为1101.6万元，与双方提出的赔偿金额相差近81倍。

7月27日，“前沿数控”向腾讯云发送了“前沿数控技术平台损失评估”文件，内容包括前沿数控技术产品线的发展及相关情况、损失数据、对前沿数控技术平台的影响以及平台损失价值评估。

关于上述文件，吴先生以涉及商业秘密为由拒绝向记者提供。他说，1101.6万元是结合用户数量、内容数量和成本计算出来的。

那么，腾讯云服务协议的条款在法律层面上有效吗？赔偿金额应该如何计算？

北京康达律师事务所律师晓寒告诉《国际金融新闻》记者，如果合同中有明确的违约条款，应按照合同约定的赔偿方式进行赔偿。但是，如果合同中约定的赔偿金额与客户的实际经济损失之间的差额过大，则可以根据实际损失金额主张权利，在直接经济损失金额的主张中“边疆数控”应承担举证责任。

然而，双方的声明中还有另一个值得注意的矛盾。腾讯云在8月6日的声明中提到，在双方沟通中，“前沿网通”也提出通过“获得腾讯投资”和“腾讯官方排水”的方式获得补偿。

随后，“前沿数据”发表郑重声明称，“前沿数控平台与腾讯云的沟通既不是为了索赔，也不是为了获得腾讯的投资和分流，更不是为了诋毁腾讯云？？在表示数据无法恢复时，腾讯云员工主动提出利用腾讯的可用资源帮助我们恢复平台的运行和流量。”

对于上述矛盾，《国际金融新闻》记者没有得到腾讯云的任何回应，吴先生告诉记者，与腾讯云沟通的全过程都有记录。

此外，吴还主动向记者透露，“所有文件在发送前都经过腾讯处理组的确认。”

出乎意料的是，8月8日，当记者再次浏览“尖端数控技术新媒体”的微博时，发现“指责”腾讯云的三条微博都被删除了，公司在今天头条发表的文章也被删除了，腾讯云8月6日发布的相关声明也无法在其官方微博上看到。

随后，记者问吴先生的事件是否有新的进展。吴回应:“我们和腾讯云仍希望尽快恢复尖端数控平台的业务运营，所以我们已经协商并制定了双方认可的业务解决方案。”

但吴先生并未向记者透露业务解决方案的具体内容，随后记者试图与腾讯云核实，腾讯云直到记者截稿时才予以回复。

北京支林律师事务所副主任赵占领对双方能在短时间内达成和解并不感到意外。他向《国际金融新闻》记者承认，无论法院判给腾讯云多少赔偿金，这件事都会对腾讯云的声誉产生很大的负面影响。

4

不做本地备份？

在这次事件中，很多业内人士提出了一个问题:为什么边疆数控没有进行本地数据备份？不过，“前沿网通”之前也搬出了腾讯云的宣传文案:“云服务器声称99.999999%的数据可靠性，并配有云硬盘提供三份存储策略，也就是说，只要数据放在腾讯云上，十亿分之一的数据就有可能丢失，而且会为数据提供三份备份。”

腾讯云在8月6日的声明中提到:“基于云计算的特点，为了防止极低概率的事故发生，我们不仅要保证云平台的数据备份，还要提醒用户按照行业惯例对自己的重要数据进行本地备份，尤其是客户信息、程序代码和网页资料。不幸的是，在这次失败中，‘前沿数控’还表示，目前没有可用于恢复业务的本地备份数据。”

吴先生不这么认为。他告诉记者，网站上的数据在不断变化，备份动态数据不同于复制固定文件。

在李建华看来，“前沿数据”给出的理由是站不住脚的，静态数据和动态数据都有本地备份的方法。“‘前沿数控’无法将服务的所有责任转移到腾讯云上。该公司本身在数据安全保护方面存在某些漏洞。”

对此，吴先生给出了这样一个说法:“因为我们是一个创业公司，我们一直没有这么完美。”

在马继华看来，云计算确实降低了许多初创企业的成本，但尽管成本降低了，风险也确实存在。

“我认为腾讯云在这方面的技术可能还不够成熟。毕竟腾讯云的客户不多，这将对腾讯云的品牌产生一定的影响。初创企业可能无法承担购买所有云设备的成本。核心数据确实有必要不要放在公共云上。”《互联网经济》杂志主编项堃告诉《国际金融新闻》记者，在公共云中进行备份也非常重要。例如，当并发数据太多时，即使是成熟的云服务也会出现停机。未来的云安全将会出现很多问题，围绕云计算的安全问题将会使细分的云安全企业有更大的发展。

5

没有绝对的安全

可以说，自云计算概念产生以来，各种与云相关的服务相继出现，随之而来的是人们对云安全问题的关注。

中投卓志咨询公司执行董事朱越在接受《国际金融新闻》采访时表示，无论是面向公众的公共云还是面向企业的工业(私有)云，一个共同的问题是如何提高安全防护能力。目前，各运营商、服务提供商和安全供应商根据自身对云平台安全的理解和专业知识，提出的云安全解决方案大多集中在安全的一个方面。然而，对于用户来说，云平台是一个整体，因此有必要构建一个云平台的整体安全体系。

在朱越看来，尽管私有云具有更高的安全性和可控性，因为类似的服务比公共云更昂贵，但考虑到运营成本和规模经济，初创企业往往更喜欢公共云。

朱越认为，公共云和私有云都不是绝对安全的，有必要备份特定的核心数据。“未来，云服务，尤其是公共云，将变得更加标准化。我国在个人数据和云计算数据安全领域的立法仍处于发展阶段，相关法律主要从数据处理合法性、用户权利、数据安全和披露等方面对数据保护提出了要求。参照美国标准tia-942“数据中心通信基础设施标准”，它从可用性、稳定性和安全性分为四个级别。用户根据自己的需求选择相应的云服务，并在出现故障时根据标准化的渠道选择解决方案。”

那么，公共云也需要数据灾难恢复吗？

朱越解释说，灾难恢复指的是容灾和备份，这意味着通过建立多套相同的it系统来相互监控和切换，或者通过远程备份来提高数据安全性。一般来说，任何形式的云服务都应该有相应的灾难恢复来提高数据安全性。我国公共云的容灾仍在发展中，没有形成相应的标准化解决方案和容灾等级，因此企业在选择公共云时没有一个可比的安全标准。同时，企业在选择公共云时，往往会考虑经济效益和灵活性，但他们的数据安全意识不强。在大量使用公共云且数据丢失案例频繁发生后，对数据安全的考虑将不可避免地增加，这将导致企业需求侧的云服务容灾市场。

据朱越介绍，目前国内公共云市场呈现四大阵营，以阿里巴巴云、腾讯云和百度云为代表的互联网企业阵营；以华为云为代表的信息技术基础设施供应商阵营；外国制造商，如世纪互联网，它与微软的windows azure联合在中国运营；最后，还有由中国电信、中国联通和中国移动组成的运营商阵营。在市场份额中，阿里巴巴云占40%以上的市场份额，其次是腾讯云、华为云和金山云。

“目前，中国公共云市场的参与者有自己的特点。例如，阿里巴巴云的建立是为了满足自身需求以及阿里巴巴和淘宝平台商户的需求，而紫光集团的子公司新华三代则是企业市场的巨人，在政务、国企和行业方面都有一定的积累。然而，由于云计算在中国市场仍处于起步阶段，一些核心玩家，如金山云、云云、青云轻云等。，主要是在游戏云、视频云和金融云领域建立优势并形成口碑，然后横向扩展到其他领域。他们也逐渐拥有了自己的市场竞争力，因此未来的市场结构仍然充满变数。”朱越说。

来源：搜狐微门户